坏人通过xss漏洞获取
-
坏人通过xss漏洞获取的简单介绍
常见的漏洞类型有哪些 一、SQL 注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,被广泛用于非法获取网站控制权, 是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL 指令的检查,被数据库误认为是正常的SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下, SQL 注入的位置包括:(1)表单提交,主要是POST 请求,也包括GET 请求;(2)URL 参数提...